Ai doar 18 minute in care poti reactiona daca devii tinta hackerilor sposorizati de statul rus. Acest “timp de reactie” cuprinde intreg procesul prin care acestia trec pentru a castiga accesul la un computer, dupa care se pot muta prin intreaga retea a unei organizatii.

 

Odata ce hackerii obtin accesul la o retea, ei pot fura, cripta, sterge date sensibile, boicota activitatile companiei si pot monitoriza intreaga activitate, fara a fi detectati.

 

Aceste date provin de la compania de securitate digitala CrowdStrike, si au fost publicate intr-un raport global care a abordat probleme precum viteza atacurilor gruparilor de hackeri sposorizati de guverne, bazandu-se pe date adunate in timpul a 30.000 de incercari de intruziune.

 

Raportul a aparut exact la momentul potrivit, dupa ce la inceputul acestei saptamani, Scott Morrison a dezvaluit ca o “organizatie sprijinata de un guvern” a incercat sa patrunda in reteaua parlamentului si in reletele partidelor politice, cu doar cateva luni inainte de alegeri. Acesta a refuzat sa dea vina pe o anumita tara pentru acest atac cibernetic.

 

Raportul CrowdStrike a descoperit ca hackerii sponsorizati de statul rus au nevoie de doar 18 minute si 49 de secunde pentru a patrunde intr-o retea, mult mai putin decat alte tari.

 

“Este remarcabila diferenta, hackerii rusi sunt de cinci ori mai rapizi decat urmatorul competitor, Coreea de Nord, care la randul lor sunt de doua ori mai rapizi decat hackerii chinezi”, citeaza raportul.

 

Hackerii din Coreea de Nord au inregistrat un record de 2 ore si 20 de minute, in timp ce in China recordul este de 4 ore si noua minute. Drept comparatie, media acestor atacuri este de 9 ore si 42 de minute. Sa nu uitam ca recordul Rusiei este de 18 minute si 49 de secunde.

 

Raportul sustine ca, desi numeroase natiuni au declarat ca vor inceta operatiunile cibernetice clandestine in 2018, datele spun altceva.

 

“Eforturile in ceea ce priveste spionajul cibernetic s-au dublat pe ascuns, si includ in mare parte atacuri distructive si atacuri alimentate de aspectele financiare.”

 

CrowdStrike a mentionat si ca majoritatea atacurilor sponsorizate de state au ca tinta domeniul telecomunicatiilor.

 

“Numeroase grupari din China au fost asociate cu atacurile asupra companiilor de telecomunicatii. Hackerii sunt interesati de accesul telecom, pe care il pot folosi pentru a conduce operatiuni impotriva anumitor sectoare guvernamentale.”

 

Raportul a adaugat ca 60% dintre atacuri au implicat o forma de malware, un tip de software gandit special pentru acest tip de activitati, iar gruparile ataca din ce in ce mai des companiile mari.

 

Expertul in securitate Matthew Warren a declarat pentru nine.com.eu ca atacurile asupra parlamentului si partidelor australiene sunt doar o mica parte din acest gen de activitati.

 

“Acest tip de atacuri au devenit o normalitate”, a spus acesta.

 

“Motivatiile hackerilor sustinuti de guverne sunt foarte diferite. Anumite tari le utilizeaza din motive financiare, in timp ce altele sunt concentrate pe politica. Cel mai cunoscut atac politic a fost atacul rus asupra campaniei Clinton din 2016.”

 

Danielle Cave, sef al Centrului Australian de Politici Cibernetice Internationale, crede ca in spatele recentului atac asupra parlamentului australian se afla China, iar scopul acestuia a fost de a fura date sensibile.

 

“Exista si alte state care ar putea conduce un astfel de atac, state precum Rusia, Coreea de Nord, Iran, insa aceste state nu sunt interesate de ce se intampla in Australia. China, in schimb, este foarte, foarte interesata. Inca nu stim ce date au fost furate, si nu stin nici cum ar putea fi acestea folosite. Aceste retele sunt o mina de aur in mainile nepotrivite.”, a declarat aceasta.

 

Preluat de pe 9news